■ JVN#28521500 CGI RESCUE 製 Trees におけるクロスサイトスクリプティングの脆弱性 (JVN, 5/18)

電子掲示板スクリプト Trees v2.10 およびそれ以前 に XSS の脆弱性。アップデートが出ている。

■ マイクロソフト セキュリティ アドバイザリ (971492)　インターネット インフォメーション サービスの脆弱性により、特権が昇格される (Microsoft, 5/19)

IIS の WebDAV 拡張が HTTP のリクエストを処理する方法に特権の昇格の脆弱性が存在します。攻撃者がこの脆弱性を悪用した場合、特別に細工した匿名の HTTP リクエストを作成し、通常は認証が必要な場所へアクセスできる可能性があります。

パッチはまだありまへん。回避策あり。
関連：

• IISに未パッチの脆弱性か、エクスプロイトも出回る (ITmedia, 5/19)

■ JVNVU#853097 ntpd autokey におけるバッファオーバーフローの脆弱性 (JVN, 5/19)

NTP 4.2.4p7 より前のバージョン、及び、4.2.5p177 より前のバージョン に脆弱性。

■ Google Chromeの更新版がリリース (ITmedia, 5/18)

Google Chrome 1.0.154.65 登場。WebKitの脆弱性に対処。